Security Breach? Unbekannter User aufgetaucht

  • Hallo,


    ich habe diese Woche einen neuen User auf unserer Website festgestellt welcher nicht von uns angelegt worde. Der Name lautet „viagra without erectile dysfunction 1594“, der Login-Name lautet „sellhonbattwork1973“ und die Email-Adresse lautet ptqnszicf@genericviagrahlv.com. Ich befürchte dass der User zum Spamen verwendert wird.


    Ich habe den User gelöscht aber Heute ist der User schon wieder im User-Management aufgetaucht. Ich habe diesen wieder gelöscht.


    Die Site wird gehostet von 1 und 1. Die Joomla-Version ist up to date (3.8.8) sowie alle Komponenten. Die PHP-Version ist 7.0.30. Der Web-Server ist Apache. Die mySQL-Version ist 5.5.60.


    Hat jemand eine Idee wie es der User immer wieder in das User-Management schafft und/oder wie ich es verhindern kann, dass das immer wieder passiert?


    Gruss

    Christian

  • Du musst dafür sorgen das der User sich nicht wieder neu anmelden kann.

    Einfach Löschen nützt nicht da er sich sofort wieder neu Registrieren kann.

    Das geht am einfachsten wenn du denn User sperrst oder in auf eine Blacklist setzt falls vorhanden.
    Bei der Registrierung Solde auch ein Spamschutz wie zum Beispiel da reCaptcha von Google oder etwas ähnliches eingesetzt werden.

  • Natürlich wird der User "für Spam verwendet". Es hängt davon ab, ob und wo die Benutzerdaten angezeigt werden, wer sie per Email zugesendet bekommt (Info über Neu-Registrierung z.B.) und ähnliches, wie wirkungsvoll das ist.


    Alles Weitere wurde oben ja schon gesagt, v.a., dass das grundlegend harmlos ist, wenn der Nutzer keine höheren Rechte hat.


    In einer der kommenden Joomlas wird es wohl Features geben, wo man Email-Domains und Kram von Registrierung aussperren kann. https://github.com/joomla/joomla-cms/pull/20383


    Zusätzlich wirds wohl einen Filter im Core geben, der z.B. "www." in Benutzernamen verbietet, weil Mailer ja gelegentlich doof genug sind, daraus blind einen funktionierenden http-Link zu basteln, z.B. in der Info-Email, die geschickt wird.


    Hier auch eine nette Anleitung, wie man Joomla-Benutzerregistrierung derzeit für Spam verwenden kann:

    https://github.com/joomla/joomla-cms/pull/20142

  • Hallo,


    vielen Dank für die vielen Antworten!


    <<Welchen Status hat dieser Besucher - "Registriert"? Dann ist es nicht so schlimm.<<

    Das weiss ich nicht mehr, ich Esel haben den User gelöscht ohne Screenshots von den Einstellungen zu machen…


    <<Registrierung deaktivieren.<<

    Vielen Dank für den Tipp, habe ich soeben gemacht.


    <<Du musst dafür sorgen das der User sich nicht wieder neu anmelden kann.

    Einfach Löschen nützt nicht da er sich sofort wieder neu Registrieren kann.

    Das geht am einfachsten wenn du denn User sperrst oder in auf eine Blacklist setzt falls vorhanden.

    Bei der Registrierung Solde auch ein Spamschutz wie zum Beispiel da reCaptcha von Google oder etwas ähnliches eingesetzt werden. <<

    Ich habe jetzt die Registrierung gesperrt, brauchen wir nicht, das sollte ja dann reichen, oder?


    Gruss

    Christian